CyCognito（サイコグニト）ASM/EASM｜日立ソリューションズ『CyCognito』とは？価格・システム・サービス概要や、解決できる課題についてご紹介

CyCognito（サイコグニト）　とは

CyCognitoは企業が存在を把握できていないものも含め、企業が保有しているIT資産^＊1の探索、脆弱性診断により潜在的なリスクを洗い出すASM/EASM製品^＊2です。攻撃者より先回りして攻撃の糸口をなくすことで、攻撃のターゲットとなるリスクの低減を支援します。2021年12月に公表されたApache Log4jの脆弱性のように、緊急度が高い脆弱性が発見された場合も該当するIT資産がないか即座に確認可能です。

＊1 グローバルIPアドレスを有するサーバーや機器、クラウドサービスなど
＊2 Attack Surface Management/External Attack Surface Management

ASM/EASMとは

ASM（Attack Surface Management）/EASM（External Attack Surface Management）は、インターネットに公開されている攻撃対象となりうるIT資産を把握しその脆弱性の管理を行う、現在注目されている新しい技術です。
2023年5月には経済産業省から導入ガイダンスが公開されています。

- セキュリティ人財の不足により担当者に大きな負担となる。
- 情報システム部門で把握できていないIT資産の存在に気づくことができない。
- 情報システム部門が考える「攻撃対象となりうるIT資産」と攻撃者が狙うIT資産の認識に差異があり、脆弱性対応などが漏れてしまう。
ASM/EASM製品は、担当者に負担をかけずに「抜けや漏れのないインターネットに公開されている攻撃対象となりうるIT資産」の洗い出し・管理を実現します。CyCognitoはGartner（ガートナー）よりEASMの技術を提供する企業として認められています。^＊3
- ＊3 出典：CyCognito社「New Emerging Technology: External Attack Service Management」

このようなお悩みはありませんか?

課題
解決

課題
- IT資産管理は拠点・部門任せで、情報システム部門が全IT資産を把握できない。
解決

トップドメインを指定するだけで、インターネットに公開されているIT資産を自動で探索します。

課題
- どのIT資産に脆弱性が潜んでいるのか把握できていない。
解決

脆弱性が潜んでいる対象の機器を簡単に見つけられます。

課題
- 脆弱性対策が部門任せとなっており、情報システム部門が対策状況を把握できていない。
解決

脆弱性の対策状況を情報システム部門が一括で確認、管理することが可能です。

概要

近年、サイバー攻撃の多くがターゲットを明確に定めた標的型攻撃であると言われています。攻撃者はターゲット企業の弱点を事前に調査し、攻撃を行います。例えば、情報システム部門が把握していないクラウドサービスの利用や、保有IT資産として把握はされているもののセキュリティ設定が不十分なもの、また最近では、テレワークの導入拡大に伴って増加するリモート環境など、攻撃者が攻撃の切り口として利用するIT資産は増加傾向にあります。一方で、このようなIT資産を管理する担当者への負荷や、そもそも担当者を割り当てることができないといった人財不足も課題となっています。

CyCognitoは攻撃者の視点で企業保有のIT資産探索や脆弱性診断を継続的かつ自動的に実施するASM/EASM製品です。診断結果にもとづいて脆弱性への対策を行うことで、効率的に攻撃の糸口をなくし、攻撃のターゲットに選定されないことを支援します。既存のサービスやサイトの動作に影響を与えず、人的リソースの割り当ても不要なため、担当者に負担をかけることなくIT資産の探索・脆弱性調査を実現します。

特長

独自技術により攻撃者視点で保有IT資産を探索、管理漏れを防止

機械学習や自然言語処理^＊4などを使用したCyCognitoの独自探索技術により、トップドメインを指定するだけで子会社や関連会社のIT資産も含めて自動的に検出することが可能です。別途、管理するドメインすべてを手動で登録する必要はありません。
また、攻撃者が攻撃の糸口として使用する、企業に関連するインターネット上の情報（グローバルIPアドレスやドメイン情報、証明書）を探索するため、管理者が把握できていなかったIT資産や新規のIT資産も攻撃者視点で洗い出し、管理できます。IT資産の情報（OS、機器の種類など）や、どのような経路で探索したのか具体的な検出経路（Discovery Path）も確認できます。

＊4 人の言語を機械で処理して内容を抽出する技術

高度かつ自動的な診断で優先度を付けた脆弱性対策を支援

CyCognitoが把握、管理しているIT資産に対して、既存のサービスやサイトの動作に影響を与えることなく、継続的に脆弱性の有無を診断します。また、アプリケーションが動作した状態で脆弱性検査を行う「動的アプリケーションテスト」により、ポートスキャンやソフトウェアバージョンベースの検出ツールだけでは診断できない、Webアプリケーションの重大な脆弱性の有無も診断します。
脆弱性の検出結果は検出エビデンスや脆弱性の検出精度のスコア^＊5とあわせて確認できます。検出したそれぞれのリスクを、IT資産の発見されやすさや検出された脆弱性の重要度など複数の観点から順位付けし、診断結果とともに解決策を表示することで、効率的な脆弱性対策の実施を支援します。

＊5 検出した脆弱性がそのIT資産に潜んでいる確度を表すもの

容易な導入・運用により担当者の負担を軽減

導入前に担当者がサーバーやネットワーク機器の設定を変更する必要がない、かつ、保有IT資産の探索から脆弱性の診断までを定期的に自動で行うため、担当者に負担をかけません。
検出された脆弱性の対応ステータスや任意の情報をCyCognito上に登録することができるため、部門やサイト単位で対策状況を把握することができます。また、既存のチケッティングシステムと連携して運用に組み込むことも可能です。
検出された脆弱性に対し、日立ソリューションズのセキュリティアナリストが、わかりやすく解説し、適切なセキュリティ対策を提案するため、セキュリティの専門知識がない場合であっても安心して対策を実施することが可能です。^＊6

＊6 セキュリティアナリストによる対応はオプションサービスとなります。

CyCognitoによる探索・診断

CyCognitoは、攻撃者視点で企業のグローバルIPアドレスやドメイン情報、証明書などの情報を探索、さらにその先にあるグローバルIPアドレスを有するサーバーや機器、クラウドサービスまで探索し、脆弱性診断を行います。

緊急度の高い脆弱性が公表されたら…？

2021年12月にJavaベースのロギングライブラリApache Log4jに存在する任意のコード実行の脆弱性（CVE-2021-44228）が公表されました。深刻度を示すCVSS^＊7スコアは最高の「10」であったことから大きな話題となりました。このライブラリを使用しているサービスや製品は非常に多いため、知らない間に使っている可能性があります。

CyCognitoは機器のプラットフォーム、利用しているソフトウェアや空きポートなどさまざまな情報を収集しているため、脆弱性が公表された際など、対象の機器を簡単に見つけられます。

例えば、Apache Log4jを使用しているフレームワーク、ソフトウェアを検出し、リスクのあるIT資産を把握・対策することが可能です。また、今回のような緊急度の高い脆弱性には専用のダッシュボードも用意され、一目で危険度の高いIT資産が確認できるよう対応をしています。

＊7 CVSS：Common Vulnerability Scoring System（共通脆弱性評価システム）

CyCognitoとセキュリティ診断サービスの違い

CyCognitoはインターネットに公開されているサーバーの探索、脆弱性診断に特化したサービスとなりますが、社内の機器やシステムに対しても脆弱性の診断、対策を行うことがセキュリティの強化には重要です。
日立ソリューションズのセキュリティ診断サービスは、Webアプリケーションや各種ネットワーク機器、OS・ミドルウェア、無線LANのアクセスポイントなどに対し、脆弱性の有無を調査します。ツールを利用した診断だけでなく、専門の技術者による手動での診断も用意、攻撃者視点でセキュリティリスクを洗い出します。
セキュリティ診断サービスとCyCognitoの併用により、企業のシステム全体のセキュリティ向上を支援します。

CyCognito社とは

攻撃者の手口を熟知した、イスラエル軍諜報部隊出身者が設立

イスラエル軍の中でも精鋭を集めた諜報部隊出身者が設立、CEOを務めています。
攻撃者の手口を熟知したCEOのもと、攻撃者に先回りして危険性を検知することを目的として製品を開発しています。

豊富な導入実績

米国フォーブス誌による「フォーブス・グローバル2000」にランキングされる企業をはじめ、さまざまな業種で導入されており、その実績は当社含めグローバルで400社以上です

トップクラスのベンチャーキャピタルからも資金を調達

2021年にはトップクラスのベンチャーキャピタルから100億円の資金を調達しており、今後の成長が期待されています。

アタックサーフェスマネジメント運用支援サービス for CyCognito

下記のような課題をお持ちのお客さまを、日立ソリューションズのセキュリティスペシャリストが支援。
自社への導入・運用で培ったノウハウをもとに、CyCognitoの運用をサポートします。セキュリティ人財不足のなかでも、担当者への負担軽減と効率的なセキュリティ運用の両立が可能です。

課題

ツールの活用により脆弱性の検出は実施できているものの、その後の対策実施や対策状況の管理までは人手不足で対応できていない。
脆弱性対策の必要があるIT資産の管理者から、対応方法についての問い合わせがあっても、セキュリティの知識をもった人財が不足しており回答できない。

提供イメージ

支援内容

項目	内容
初回設定	IT資産の管理単位の方針策定 IT資産情報の共有手段の決定検出IT資産への管理情報の付与 IT資産／脆弱性一覧の作成 Q＆A対応
定期診断（1回／月）	新規未登録IT資産／新規脆弱性一覧の作成解消された脆弱性の管理ステータスの変更脆弱性対応状況の確認 Q＆A対応
随時確認^＊8	影響範囲調査、報告

＊8 リスクの高い新たな脆弱性や点検が発生した場合

CyCognito×日立ソリューションズ

reason 01

日本初の代理店

海外のセキュリティ分野の主力製品をこれまで多く取り扱ってきた実績、技術、ノウハウを生かし、世界各国で導入されている。
CyCognitoの日本初の代理店としてサービスを提供しています。
reason 02

自社導入のノウハウを生かした提案

日立ソリューションズでは自社導入を行い、CyCognitoを運用しています。
自社運用のノウハウを生かした提案、サポートが可能です。
reason 03

日本語での保守サポート

日立ソリューションズの技術者が日本語で一次保守サポートを実施します。

最終更新日：2024年5月17日

CyCognito（サイコグニト）